pwn
文章平均质量分 88
Der_
这个作者很懒,什么都没留下…
展开
-
ret2dlresolve(32位Partial RELRO)
ret2dlslove(32位) 阶段2(Partial RELRO) 首先放上我参考的博客详细参考+wiki 条件:Partial relro 即:dynamic段只可读 IDA查看各表信息(各程序各表地址不同,下面图仅用于认识个表) sym表(dynsym) Reloc表(.rel.plt) _dl_runtime_resolve函数 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9af5bpYE-1640696039095)(https:/原创 2021-12-28 20:55:15 · 857 阅读 · 0 评论 -
BUU-SWPUCTF_2019_login
非栈上格式化字符串漏洞 具体原理:由于不在栈上,所以我们可控数据没法写到栈上,也就没有办法变成printf的某个参数 例(buu-SWPUCTF_2019_login) 检查保护,没pie,got可被修改 IDA查看程序,存在格式化字符串漏洞 思路:由于不存在栈溢出,且没有给libc,那么我们的思路就有限了,修改printf的got 问题分析: 首先这是一道32位的非栈上格式化字符串漏洞,那么与普通格式化字符串漏洞相比较有什么区别呢? 首先栈信息泄露是相同的,但是找偏移的话较为不原创 2021-12-22 19:30:40 · 2224 阅读 · 1 评论 -
安装patchelf无法make(make报错很多)
安装patchelf无法make(make报错很多) 本例安装patchelf是由于gcc版本低导致的make报错 情况描述 但是我在另一个kali机器装上了,感觉是gcc版本问题 查看当前gcc版本 版本较低,尝试更新gcc 更新之后查看gcc版本,gcc版本仍然没有改变 尝试make cd patchelf make make check make install make成功 验证安装成功 patchelf --version ...原创 2021-11-01 00:20:41 · 1759 阅读 · 2 评论